Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firewall in modem

01-09-2011, 14:11 door Anoniem, 18 reacties
Hallo Security specialisten,

Recentelijk heb ik glasvezel internet genomen van de plaatselijke glasvezelboer.
Hierbij heb ik een genexis gigabit modem gekregen.
Volgens de monteur bevat deze modem alles om mijn computer te beveiligen, hij noemde voip voor versleutelde telefonie, https voor versleuteld internetten en een statefull firewall met dpi tegen malware.

Op zijn advies heb ik norton internet security van mijn systeem verwijderd omdat dit anders de beveiliging in mijn router.
Echer heb ik afgelopen week een discussie gehad met mijn buurman die meent dat de monteur mij voor de gek heeft gehouden en dat mijn systeem wel risico loopt.
Ik heb meer vertrouwen in het advies van iemand die er verstand van heeft zoals de monteur dan de mening van mijn buurman.

Echter nu ik zoek op internet begin ik te twijfelen, vandaar dat ik mijn vraag hier stel.

Kan iemand mij even uitsluitsel geven?
Reacties (18)
01-09-2011, 16:27 door SirDice
Om te beginnen, VoIP is niet versleuteld en HTTPS is iets wat je browser (of een webserver) doet, niet je router.

Het enige wat deze combinatie niet tegenhoud zijn connecties van binnen naar buiten. Wat dat betreft heeft je buurman wel een beetje gelijk, een personal firewall op je computer doet dat namelijk wel.
01-09-2011, 16:44 door Anoniem
Norton had er zeker niet afgemoeten omdat die twee niks met elkaar te maken hebben

als je de modem firewall goed kan configureren kan je een redelijk veilige netwerk creeren,maar ook op dat netwerk moet je security toepassen

Monteur geen ongelijk
buurman gelijk
01-09-2011, 17:42 door choi
Simpel gezegd:
Je dient je computer/lokaal netwerk te beschermen tegen inbraken vanaf het internet en het besturings-systeem (in jouw geval Windows) tegen manipulaties door malware (virussen, trojans e.d)

Tegen inbraken vanaf het internet ben je middels de ingebouwde NAT functionaliteit en-indien de router daarover beschikt-SPI firewall van de router en de Windows firewall voldoende beschermt.

Met de bescherming van het besturings-systeem heeft de router (dus de ingebouwde firewall) in principe weinig te maken.
Ik zeg in'' principe'' omdat er natuurlijk scenario's te verzinnen zijn waarbij een slecht geconfigureerde of gecompromitteerde firewall gebruikt wordt om een aanvaller toegang tot de computer/netwerk te verschaffen en een trojan of zo te droppen.

In dat geval heb je dan weer anti-malware software (bijv Norton) nodig die processen, bestanden e.d in real-time scant (on access) en zo kwaadaardige software kan detecteren, blokkeren en verwijderen

Tenzij je het verkeerd heb begrepen is het verhaal van de monteur onzin.
01-09-2011, 17:51 door ej__
Je monteur heeft absoluut ongelijk. Genexis modems zijn alleen modems, ze vertalen koper naar glas en niets meer dan dat. Heb hier zelf zo'n ding hangen. Je kunt het eenvoudig weg zien, je krijgt keurig netjes een extern ip adres.

Overigens heet het ding geen modem maar een CPE. Die is volgens http://www.genexis.eu/solutions.php?id=ptp actief op laag 2 en kan derhalve niet als firewall dienen.
01-09-2011, 18:20 door jefdom
jouw glasvezelboer werkt waarschijnlijk met onderaannemers die een 10 minuten opleiding modem installeren krijgen ,en dan krijg je deze toestanden van onkunde,komt meer voor dan je denkt en dat gaat ten koste van de klantenservice.groetjes jefdom,en ja northon terug installeren.
01-09-2011, 18:22 door choi
Door ej__: Je monteur heeft absoluut ongelijk. Genexis modems zijn alleen modems, ze vertalen koper naar glas en niets meer dan dat. Heb hier zelf zo'n ding hangen. Je kunt het eenvoudig weg zien, je krijgt keurig netjes een extern ip adres.

Overigens heet het ding geen modem maar een CPE. Die is volgens http://www.genexis.eu/solutions.php?id=ptp actief op laag 2 en kan derhalve niet als firewall dienen.

Misschien is het zo'n Advanced model: ''The CORE Advanced is the flagship of Genexis’ new product line. Next to full triple-play services, it offers a wide range of capabilities such as Gigabit, routing, integrated WiFi, USB support, optional CATV and WDM-PON technology''

Als ie routing aanbiedt dan zou je zeggen dat de NAT een basale vorm van firewall bescherming geeft (in ieder geval onder ipv4)
01-09-2011, 18:44 door ej__
NAT is geen firewall! En de normale CPE's geven al iptv, catv, sip enzo. Ik heb triple play van ze. No sweat. Ik denk eerder dat @jefdom gelijk heeft.

Hoe dan ook, het was een slechte keuze om een en ander van je computer te verwijderen.
02-09-2011, 03:30 door Anoniem
Bij twijfel nooit je antivirus en/of firewall verwijderen,en al helemaal niet als het van norton is.Norton is 1 vd beste,zo niet De Beste!
02-09-2011, 08:55 door Anoniem
Als dit modem al iets doet aan virus detectie (en dat weet je nu nog niet zeker) dan is dat alleen voor bedreigingen die langs jouw modem gaan EN bedreigingen die het modem kan detecteren.

Waar je dus met 100% niet tegen beschermd bent zijn de volgende zaken:

Als iemand een USB stick met een virus in jouw computer stopt, zal je modem dit niet zien.
Beveiligd HTTP verkeer (https dus). Je modem ziet het niet, omdat het versleuteld is tussen jouw pc en de webserver waar je naartoe gaat. Ga je dus een virus downloaden, komt dat er ook gewoon doorheen.

Terugzetten die scanner dus!

Verder zijn er een heleboel andere redenen waarom dit verhaal tenminste twijfelachtig is.
Denk dan aan zaken als: Wat als je een email krijg met een virus, gaat dat modem die email dan weggooien? En wie bepaald dat dan? Want weet jij dan precies wat je modem doet, en wil jij dat wel?
Bottomline, vertrouw alleen op de beveiligingsmaatregelen waarvan je zekerheid hebt dat ze werken. Heeft jouw provider je gegarandeerd dat het modem een scanner heeft en staat dat ook ergens in je contract? In hoeverre kan je ze aansprakelijk stellen als er toch iets doorheen komt? Een virus scanner geeft je ook geen 100% zekerheid, maar het product is enkel en alleen bedoeld om een virus af te vangen. Van je modem is het altijd een bijzaak.
Als je modem dus al een scanner heeft zie dat dan als een extraatje, maar blijf vooral vertrouwen op datgene dat je zelf in de hand hebt.

AxlEnt
02-09-2011, 09:27 door Anoniem
"Ik heb meer vertrouwen in het advies van iemand die er verstand van heeft zoals de monteur dan de mening van mijn buurman."

Als ik het zo lees, dan lijkt het erop dat de monteur eigenlijk niet weet waarover hij het heeft, en ik zou Norton dus gewoon weer installeren. Stel je voor dat er een zwakheid (vulnerability) in je modem zit waardoor men je computer kan bereiken; op dat moment heb je geen enkele beveiliging meer.

Omtrent antivirus; ten eerste vind ik bij Genexys geen enkele informatie omtrent antivirus functionaliteit, en ten tweede als dat er al in zit dan is dat meestal veel basaler dan de antivirus/antispam/antispyware mogelijkheden van een pakket als Norton.

Zou de monteur verder ooit wel eens hebben gehoord van het begrip 'layered security' ?

"Ik heb meer vertrouwen in het advies van iemand die er verstand van heeft zoals de monteur dan de mening van mijn buurman."

Ik zou eerder naar je buurman luisteren, dan naar deze monteur ;)
02-09-2011, 09:44 door Anoniem
Zet Norton of een andere antivirus applicatie terug op je pc.

Die ''monteur'' weet niet waar hij over praat.
16-09-2011, 07:52 door Anoniem
Ik hou persoonlijk altijd een firewall op mijn computer om die calling-home apps de nek om te kunnen draaien indien gewenst. Verder is het zo dat als je router UPNP ondersteund nog wel eens ongewenst poorten openzet. Zelf zet ik dit altijd uit.
17-09-2011, 13:40 door Anoniem
Het antwoord met het meeste wantrouwen:
Misschien wil die monteur gewoon dat je je PC helemaal open zet. Hij heeft je ip, weet dat de deur openstaat en: HOPPA
Ik hoop dat het niet waar is!
en dat die monteur werkelijk niet weet waarover hij praat.
18-09-2011, 04:02 door _____
Door Anoniem: Het antwoord met het meeste wantrouwen:
Misschien wil die monteur gewoon dat je je PC helemaal open zet. Hij heeft je ip, weet dat de deur openstaat en: HOPPA
Ik hoop dat het niet waar is!
en dat die monteur werkelijk niet weet waarover hij praat.

Hier moest ik ook gelijk aan denken, beetje eng idee.
Naar mijn mening heeft je buurman gelijk.
Het kan helemaal geen kwaad een goede antivirus en software firewall te laten meelopen.
18-09-2011, 14:59 door Nietsnut
Gewoon Ubuntu installeren en de monteur heeft gewoon gelijk lol hahah

wel een beetje een dooddoener lol
05-07-2012, 15:29 door Anoniem
Mischien een beetje ongenuanceerde vraag maar wat is dan het nut van de firewall in je modem?
05-07-2012, 18:33 door Anoniem
Ja dat vindt ik nou een hele goede vraag: wat is dan het nut vd firewall in je modem (en/of router)? Ik vraag me trouwens af of ik wel een firewall in mijn modem en/of router heb zitten.Ik heb UPC internet&bellen en dus een Arris modem (TM 502B) en een Netgear WPN 824v2 router.
07-07-2012, 00:57 door Anoniem
@ TS,
Pas op dat je je hersens niet kneust.

en die monteur van je, heeft zeker een goedkope cursus gehad van 5 minuten.
hij brult maar wat,

monteur ongelijk
buurman gelijk.

ik zelf gebruik norton ook al jaren, het bevalt me zeer.
en al die jaren is norton vooruitgegaan met hun presentaties ze belasten je pc minder erg dan Avg iig..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.